암호의 세계 : 암호학에서의 기본 개념 정리

728x90

암호화는 디지털 시대의 중요한 보안 기술 중 하나이다. 오늘은 암호화와 관련된 다양한 개념과 용어에 대해 알아보고, 그 중요성을 설명하고자 한다.

기본 개념

암호에서 사용하는 이름

앨리스와 밥(Alice and Bob): 앨리스는 메시지를 전송하고 밥은 수신하는 모델에 사용한다.

이브(Eve): 영어로 도청자(eavesdropper)를 의미하며, 소극적인 공격자를 뜻한다. 통신을 도청하지만 수정은 못한다.

맬로리(Mallory): 악의를 가진(malicious) 공격자를 의미한다. 메시지를 수정하고, 자신의 메시지로 대체하거나 이전의 메시지를 재전송할 수 있는 능력이 있다.
트렌트(Trent): 신뢰할 수 있는 중재자(trusted arbitrator)이며, 중립적인 위치에 있는 제3자이다. 사용되는 프로토콜에 따라 역할이 달라진다.
빅터(Victor): 의도된 거래나 통신이 실제로 발생했음을 검증할 때 등장한다.

송신자, 수신자, 도청자

송신자: 정보를 보내는 사람을 의미한다.
수신자: 그 정보를 받는 사람을 의미한다.
메시지: 송신된 정보를 총칭한다.
도청자: 메시지가 전송되는 도중에 악의적인 의도로 몰래 읽는 사람을 의미한다.

암호화와 복호화

평문(plaintext): 암호화하기 전의 메시지를 의미한다.
암호문(ciphertext): 암호화한 후의 메시지를 의미한다.
복호화(decrypt): 암호문을 원래의 평문으로 바꾸는 과정을 의미한다. 도청자가 암호문을 얻더라도 복호화 기술이 없다면 내용을 알 수 없다.

암호의 기밀성

암호(cryptography)라는 기술을 통해 기밀성(confidentiality)을 유지한다.

해독

암호 해독(cryptanalysis): 정당한 수신자 외의 사람이 암호문으로부터 평문을 복원하려고 시도하는 행위를 의미한다.
암호 해독자(cryptanalyst): 암호 해독을 시도하는 사람을 의미한다.

암호화와 복호화의 기호 표현

암호 시스템의 요소

평문(plaintext)
암호문(ciphertext)
암호/복호 알고리즘(encryption/decryption algorithm)
키(key)

암호 시스템의 기호 표현

M, P: 평문
C: 암호문
E: 암호 알고리즘
D: 복호 알고리즘
K: 키
C=EK(P)C = E_K(P): 평문 P를 키 K를 이용하여 암호화(E)하여 암호문 C를 얻는다.
P=DK(C)P = D_K(C): 암호문 C를 키 K를 이용하여 복호화(D)하여 평문 P를 얻는다.

대칭 암호와 공개 키 암호

암호 알고리즘

알고리즘(algorithm): 복잡한 문제를 풀기 위한 과정을 의미한다.
암호화 알고리즘: 평문을 암호문으로 만드는 절차, 암호화 과정을 의미한다.

키

키는 2진수 열로 표현된다. 2진수로 이루어진 평문에 비밀 정보인 2진수로 이루어진 키를 적당히 적용하여 2진수로 된 암호문을 만들어내는 과정을 의미한다. 암호화 할 때나 복호화 할 때는 반드시 키가 필요하다.

대칭 암호와 비대칭 암호

대칭 암호(symmetric cryptography): 암호화 할 때 키와 복호화 할 때 사용하는 키가 동일한 암호 알고리즘 방식을 의미한다.
비대칭 암호(asymmetric cryptography): 암호화 할 때 키와 복호화 할 때 사용하는 키가 서로 다른 암호 알고리즘 방식을 의미한다. 송, 수신자가 각각 한 쌍의 키를 가지고 있고, 그 키를 공개키와 개인키(비밀키)라고 한다.
공개키 암호(public-key cryptography): 비대칭 암호를 의미한다.

하이브리드 암호 시스템

하이브리드 암호 시스템(hybrid cryptography system): 대칭 암호와 공개 키 암호를 조합한 암호 방식을 의미한다.

그 밖의 암호 기술

일방향 해시 함수

정보나 소프트웨어를 공개적으로 제공할 때 변경되지 않았음을 확인할 수 있도록 프로그램 제공자는 프로그램을 공개함과 동시에 그 프로그램의 해시 값을 공개하는 경우가 있다.
소프트웨어를 다운받은 사람은 다운받은 파일의 해시 값을 계산하고, 공개된 해시 값과 비교하여 프로그램 변경의 유무를 확인한다.
이 해시 값을 일방향 해시 함수(one-way hash function)로 계산한다.
해시 값은 암호학적 검사합(cryptographic checksum), 지문(fingerprint), 메시지 다이제스트(message digest)라고도 부른다. 이를 통해 무결성을 확인할 수 있다.

메시지 인증 코드

메시지가 예상한 통신 상대로부터 온 것임을 확인하기 위해 사용한다. 무결성과 인증을 제공하는 암호 기술이다.

디지털 서명

부인(repudiation): 자신이 했던 통신 사실을 나중에 부인하는 행위를 의미한다.
이를 방지하기 위한 기술이 디지털 서명(digital signature)이다. 디지털 서명을 검증(verify)하여 확인한다.

의사 난수 생성기

의사 난수 생성기(pseudo random number generator; PRNG): 난수열을 생성하는 알고리즘이다.
키 생성(Key generation): 단 한 번의 통신에만 사용할 키(세션 키, Session Key)를 생성하는 데 사용할 수 있다.
난수 생성 알고리즘이 취약하면 키 추측이 쉬워져 통신의 기밀성이 손상될 위험이 있다.

암호학자의 도구상자

대칭 암호, 공개 키 암호, 일방향 해시 함수, 메시지 인증 코드, 디지털 서명, 의사 난수 생성기. 이 6가지 기술을 합해서 암호학자의 도구 상자(cryptographer’s toolbox)라고 부른다.

스테가노그라피와 디지털 워터마킹

스테가노그라피(steganography): 메시지의 존재 자체를 숨기는 기법을 의미한다.

암호와 보안 상식

비밀 알고리즘을 사용할지 말 것
- 암호 알고리즘의 비밀은 반드시 폭로된다.
- 강한 암호 알고리즘을 만드는 것은 매우 어렵다.
약한 암호는 암호화하지 않는 것보다 위험하다
- 사용자가 ‘암호’라는 말로 ‘잘못된 안심’을 하기 때문에 더 위험하다.
어떤 암호라도 언젠가는 해독된다
- 시간이 많이 걸리더라도 모든 키를 하나도 빠짐없이 시도해 보면 언젠가는 반드시 해독되기 때문이다.
암호는 보안의 아주 작은 부분이다
- 사회공학 공격(social engineering attack) 등에 의해, 암호화 이전의 평문으로 시도할 수 있다.
- 사회공학 공격의 예: 피싱(phishing), 트로이목마(Trojan Horse), 키로거(keylogger).

암호화와 관련된 개념과 기술을 이해하는 것은 사이버 보안에서 매우 중요하다. 이러한 지식을 바탕으로 우리는 더 안전한 디지털 환경을 구축할 수 있다. 암호화는 보안의 일부이며, 그 자체로는 완벽하지 않지만, 다른 보안 조치들과 함께 사용될 때 큰 효과를 발휘한다. 암호와 보안에 대한 지속적인 관심과 학습을 통해 우리는 더욱 안전한 사이버 세상을 만들어 나갈 수 있다.

728x90

'🔐 암호화 & 인증 > 암호화 개념' 카테고리의 다른 글

사이버 세상에서 보안과 보호: 차이점과 중요성 (1)	2024.06.14

'🔐 암호화 & 인증 > 암호화 개념' 카테고리의 다른 글

티스토리툴바